Amazon Aurora为数据打造“安全港”

日期:2016-3-1作者:Beth Pariseau翻译:谈翔 来源:TechTarget中国 英文

【TechTarget中国原创】

Amazon的Aurora数据库现在可以提供数据静态加密功能,欧洲法申明这对于国际数据安全问题有所帮助。

一些AWS商店希望在亚马逊数据库中进行静态加密,这对他们在欧洲开展业务时将会有所帮助,但专家认为前景并不明朗。

Amazon Aurora,一年以前推出,始终都只在数据传输过程中才使用AES-256对数据进行加密。直到这个月开始对后端数据库、日志、备份、快照和读副本进行加密保护。AWS还引入了在创建新的亚马逊机器镜像时对弹性块存储引导卷的加密支持。

亚马逊将此功能加到亚马逊Aurora里,通过关系数据库服务来提供,并不足为奇。

“这对于软件即服务(SaaS)提供商来说是一个很大的需求,尤其是那些拥有位于美国以外的客户的SaaS供应商,”位于旧金山的猎头公司Jobvite的SaaS运营高级总监Theodore Kim说。

用户可以通过AWS密钥管理服务来管理自己的加密密钥 ,并有可能将管理外包给欧洲当地的第三方。

“如果你拿着这些加密密钥,交由别人管理,比方说,国外的第三方……我们不能解密数据,即使我们收到法院传票或者美国法庭的指令,”Kim说。

此外,根据亚马逊的文档,用户不能从一个区域复制加密的快照到另一个区域或者跨域复制加密的数据库实例;这点与欧盟法律规定的个人数据不能被移出其本国的条款相符合。

亚马逊还在法兰克福开设了一个区域,以适应受此类数据隐私法影响的德国客户,并计划2016年在英国开设数据中心区域。

虽然这是朝着正确方向迈出的一步,目前还不清楚静态加密在后安全港时代,是否足以让美国公司托管来自欧盟的数据。就在欧洲议会批准了数据保护立法改革,在2016年1月公布全文,于两年后生效。

此前,公司一直在美国商务部和欧盟之间达成的安全港协议下运作,协议规定美国公司如何来处理欧洲公民的个人资料。今年,欧洲法院推翻了该协议。

“现在首要的消息是,最安全的方法是建立一个国内的实体机构来做这件事,尤其是如果你有一个庞大的客户群在那里,”总部位于纽约的451研究所的欧洲服务高级分析师Penny Jones说。“现阶段有一些解决方法,但这些是否能够在长期内维持,实际上取决于明年即将出台的许多法规。”

寻求国际援助

其他分析师呼吁云服务提供商,包括Amazon,能为国际业务用户提供更多的指导。

“任何有跨辖区云的提供商应组织团队为他们的租户提供一定程度的指导,”位于得克萨斯州奥斯汀的虚拟化实践有限公司的首席执行官Edward Haletky说。“我说的是基于当前法律的一个默认政策设定……弹出一个警告说……你可能会违反管辖边界,你应该同自己的律师确认——给我一个警告,这样我会知道要考虑些什么。”

Jobvite的Kim仍不能确定他是否会在法兰克福的AWS区域托管数据。

“随着安全港协议的失效,对于数据进口商,如AWS和我们,有一个数据隐私控制的替代方案,我们需要同我们的每一个欧盟客户签署示范条款,”他说。

在这些方案中也有一个安全港2.0的协议,但德国仍可能特立独行并制定更严格的数据隐私标准,Kim说。

“我认为,最终德国将会采取与欧盟其他成员一样的做法,”他说。“如果他们不这样做,Jobvite将不得不作出一个商业决策,在AWS德国区托管数据以支持那里的客户。”

亚马逊拒绝对此报道发表评论。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Beth Pariseau
Beth Pariseau

Beth Pariseau是TechTarget's Data Center and Virtualization Media Group高级新闻作者。写信给她用bpariseau@techtarget.com,或者看她的Twitter:@PariseauTT。

云的数据隐私>更多

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

  • 云日志安全事件如何高效管理?

    随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时刻准备应用对不预期的问题——大量新的预警和事件。

  • 亚马逊EC2专用主机可提供哪些安全优势?

    亚马逊弹性计算云实例有两种不同的配置:亚马逊EC2专用主机和专用实例。与在共享服务器上运行的基本EC2实例相比,这两种配置都提供了额外的安全措施。

  • AWS监控归根到底是工具的选择

    AWS有一系列专为其公有云能够变得更易于管理而开发的扩展功能和特性。AWS config、AWS CloudTrail和亚马逊Inspector是能够帮助管理人员处理监控AWS安全和资源配置的三个相关服务。

技术手册>更多

  • 2013年云计算案例合集

    巨头侵入中国市场,也反映出用户已经接受了云计算技术。在过去的一年中,云计算也在各个行业中有了不俗的表现。

  • 云存概念解析

    众多的云炒作已经让人们对云概念混乱了,尤其是那些用于描述技术本身的术语。这本电子指南对“云洗白”一词给出了定义,并区分了云流行语和真正的云产品。

  • 云计算和大数据实践手册

    调查显示,大数据已经走入组织内部,正在改变开发人员的工作方式。实际上,Gartner的一项调查表明,超过70%的组织计划在2016年对大数据进行投资。

  • 云计算提供商OpenFlow指南

    软件定义网络(SDN)以及其最清晰可见的协议OpenFlow已经引发了热烈的讨论。几乎每一个主要的路由器和以太网交换机厂商都宣布“支持”OpenFlow,引出了数个会议的召开和初创公司的成立。作为主要的云运营商,比如谷歌和威瑞森(Verizon)已经测试和部署OpenFlow,其他的网络运营商和提供商急于知道在所有的兴奋点之下,是否有实体产生,尤其是这个实体有哪些本质的好处。在《云计算提供商OpenFlow指南》中,我们将简要介绍OpenFlow与SDN的关系,以及OpenFlow与云计算的关系,同时提供一些OpenFlow云提供商。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心